▲포트쓰리(Port3 Network) (사진제공=포트쓰리(Port3 Network) 홈페이지)

포트쓰리(Port3 Network)가 최근 발생한 대규모 해킹 사고 이후 신규 토큰 발행 및 전면적인 토큰 마이그레이션(한 블록체인 프로젝트가 기존 토큰을 새로운 토큰으로 교체·이전하는 과정) 계획을 공식 발표했다. 이번 해킹은 크로스체인 토큰 표준(CATERC20, 여러 체인을 오가게 하기 위해 만들어진 ERC-20 확장 버전)의 권한 검증 취약점이 악용되면서 발생한 것으로 알려졌다. 재단은 “1:1 비율 마이그레이션으로 사용자 피해는 없다”며 기존 보유자 보호를 약속했다.

포트쓰리는 23일(현지시간) 공식 X(트위터)를 통해 “생태계 안정성과 사용자 자산 보호를 위해 즉시 토큰 마이그레이션을 진행한다”고 밝히며, 공격 직후인 22일 오후 8시 56분(현지시간) 기준으로 스냅샷을 완료했다고 설명했다. 재단은 “모든 토큰을 1:1 비율로 교환해 사용자 손실은 없다”며 “중앙화 거래소(CEX)에서도 동일하게 마이그레이션이 진행될 예정이므로 자산은 안전하다”고 강조했다.

재단은 온체인 지갑에 대한 신규 토큰 배포 방식을 “멀티센드(Multi-send, 여러 주소에 토큰을 일괄 지급하는 대량 전송 방식)를 활용해 트랜잭션당 200~500개씩 순차적으로 지급할 것”이라고 밝혔다. 중앙화거래소 보유자의 토큰 분배 방식은 현재 거래소들과 조율 중이며, 확정되는 대로 공지할 예정이다.

새 토큰은 비앤비(BNB) 체인에서 독점적으로 출시된다. 포트쓰리는 “이번 사건과 무관하게, 올해 4월부터 이미 모든 이더리움 유동성을 비앤비 체인으로 이전하기로 결정한 상태였다”며 “보안성과 일관성을 강화하기 위해 새 토큰 계약은 비앤비 체인에만 배포한다”고 설명했다.

허가 없이 발행된 10억 포트쓰리 물량에 대해서는 팀 보유 토큰을 소각해 공급량을 상쇄한다는 방침이다. 재단은 “총 1억 6275만 개의 팀 토큰을 전량 소각해 공급 초과분을 완전히 중화할 것”이라며 “해커는 새 계약에서 어떤 신규 토큰도 받을 수 없으며 추가 발행도 불가능하다”고 밝혔다.

이번 사건을 계기로 브리지 중심의 멀티체인 구조와 디파이(DeFi) 보안에 대한 근본적인 회의론도 다시 제기되고 있다. 한 보안업계 전문가는 “브리지와 크로스체인 토큰 표준은 수년째 동일한 형태의 공격에 노출돼 왔지만, 산업 전반이 기능 확장에만 집중해 보안 설계는 뒤로 밀려난 상태”라며 “권한 관리나 소유권 포기(renounce) 이후 검증 로직 같은 가장 기본적인 구성 요소조차 제대로 점검되지 않는 경우가 많다”고 지적했다. 또 다른 관계자는 “브리지는 디파이에서 가장 많은 자금이 털리는 취약 지점인데도, 프로젝트들은 여전히 표준 계약을 그대로 가져다 쓰며 리스크를 과소평가한다”며 “포트쓰리 사태는 멀티체인 생태계가 지닌 구조적 리스크가 다시 확인된 사례라는 지적도 나온다.”

이처럼 구조적 취약성에 대한 비판이 커지고 있는 가운데, 포트쓰리는 현재 주요 거래소들과 새 계약 검토 및 입출금·거래 재개 일정을 협의하고 있다. 재단은 사용자 보호와 생태계 정상화를 최우선으로 두고 절차를 조속히 마무리한다는 입장이다.

재단은 “우리는 수년간 이 프로젝트를 구축해 왔고, 이번 사건으로 흔들리지 않는다. 팀은 남아 계속 개발을 이어갈 것”이라며 “우리는 타격을 받았지만 더 강하게 돌아올 것이다. 사용자 자산은 안전하며, 마이그레이션이 진행되는 동안 지속적으로 업데이트를 제공하겠다”고 밝혔다.